A Jaguar Land Rover (JLR) informou seus funcionários que o ataque cibernético que interrompeu as operações da empresa em agosto não se limitou à paralisação da produção. Segundo relatos, a invasão também resultou no acesso não autorizado a dados pessoais de folha de pagamento de milhares de funcionários atuais e antigos.
A violação, apontada como uma das mais custosas da história recente do Reino Unido, envolve informações altamente sensíveis, como dados de contas bancárias, códigos fiscais e registros relacionados a salários, benefícios e planos de previdência. Parte desse material diz respeito a ex-funcionários cujos dados ainda estavam armazenados nos sistemas da montadora.
Em um e-mail enviado a colaboradores e ex-colaboradores, obtido pelo The Telegraph, a JLR afirmou que, durante a investigação do incidente, foi identificado o acesso não autorizado a dados pessoais utilizados na administração de folha de pagamento, benefícios e planos de aposentadoria, incluindo informações de dependentes.
Apesar da gravidade do caso, a empresa afirma não ter encontrado, até o momento, evidências de uso indevido das informações. Ainda assim, a JLR orientou seus funcionários a permanecerem atentos a possíveis tentativas de fraude, golpes de phishing e outras atividades suspeitas.
Em nota oficial, um porta-voz da companhia declarou que, com base na investigação forense em andamento, a JLR acredita que determinados dados de funcionários e contratados, atuais e antigos, foram afetados pelo incidente. A empresa informou que mantém diálogo com os órgãos reguladores competentes e que está entrando em contato com os envolvidos conforme necessário.
O ataque cibernético teve impacto direto nas operações da montadora, paralisando a produção por mais de um mês. Como resultado, a JLR registrou uma queda de cerca de 1,5 bilhão de libras em vendas, além de um prejuízo adicional de 196 milhões de libras classificados como “itens excepcionais” relacionados à violação de segurança.
Os efeitos do incidente se estenderam para além da empresa. O Centro de Monitoramento Cibernético classificou o ataque como um evento sistêmico, estimando que os danos à economia do Reino Unido possam chegar a 2,1 bilhões de libras. Dados do Escritório Nacional de Estatísticas indicam ainda que a fabricação de veículos motorizados reduziu o PIB britânico em 0,17 ponto percentual em setembro, contribuindo para a retração econômica do período.
O ataque foi atribuído ao grupo de hackers Scattered Lapsus Hunters, responsável por outras invasões de grande repercussão, incluindo incidentes envolvendo a Marks & Spencer e a Co-op. Os criminosos alegam ter obtido também dados de clientes da JLR, informação que a empresa ainda não confirmou nem negou. Procurada pelo The Register, a montadora não respondeu aos pedidos de comentário até o momento.
O caso reforça o alerta sobre a crescente exposição de grandes corporações a ataques cibernéticos, especialmente aquelas que dependem da terceirização de funções críticas de segurança digital.
